land cowork office

Oppryddingen etter Norges nukleære virksomhet har startet. Det er vårt felles ansvar å rydde opp etter Norges nukleære virksomhet på en god måte. Vi skal løse det ved hjelp av dyktige medarbeidere og internasjonalt samarbeid. Vi er på jakt etter samfunnsengasjerte mennesker med ulik fagkunnskap med evne til å håndtere og finne løsninger på komplekse problemstillinger.

Ledige stillinger vil bli utlyst her

Informasjonssikkerhetsleder (CISO)

Frist: 09.02.2021
Ansettelsesform: Fast
For å håndtere et stadig mer utfordrende trussel- og risikobilde, økte sikkerhetskrav til offentlige virksomheter og for å sikre tilfredsstillende behandling og beskyttelse av NNDs informasjonsverdier, søker vi etter informasjonssikkerhetsleder (CISO- Chief Information Security Officer).
Stillingen rapporterer til Sikkerhetssjef. Informasjonssikkerhetsleder skal lede og koordinere NNDs helhetlige, kontinuerlige og systematiske arbeid med informasjonssikkerhet. Ansvaret inkluderer krav til forebyggende sikkerhet og beredskap for informasjonssikkerhet etter sikkerhetsloven. Arbeidet må gjøres i tett og god relasjon til med NNDs miljøer innen bl.a. forebyggende sikkerhet, virksomhets- og IT-arkitektur, operativ IKT-sikkerhet, personvern og beredskap.
Som Informasjonssikkerhetsleder vil du ha et overordnet og helhetlig ansvar for at NND til enhver tid opprettholder et velfungerende ledelsessystem for informasjonssikkerhet og at nivået for digital sikkerhet heves. I tillegg vil du ha ansvar for:
– At de overordnede mål som settes for informasjonssikkerhetsarbeidet, i størst mulig grad nås.
– At NND ikke har brudd på krav til informasjonssikkerhet og at NND til enhver tid følger de krav og regler som gjelder.
– Sikre at arbeidet med informasjonssikkerhet knyttet til NNDs virksomhet innenfor alle områder får tilstrekkelig fokus og gjøres innenfor et akseptabelt risikonivå.

Arbeidsoppgaver

Arbeidsoppgaver:

  • Sørge for nødvendig videreutvikling av NNDs strategi og handlingsplaner for informasjonssikkerhet.
  • Påse at det etableres mål for informasjonssikkerhetsarbeidet, samt følge opp fremdrift i arbeidet med disse.
  • Sikre hensiktsmessig bruk av skjermingsverdige informasjonssystemer blant annet NBN, samt forvaltning av disse.
  • Sørge for at det etableres og vedlikeholdes et risikobasert ledelsessystem for informasjonssikkerhet basert på en anerkjent internasjonal standard, som er integrert i NNDs ledelsessystem for øvrig
  • Bidra til at NNDs praksis gjennomføres iht relevante interne og eksterne krav
  • Bidra til at det planlegges, gjennomføres og følges opp funn fra revisjoner relatert til informasjonssikkerhet samt påse at det i organisasjonen er etablert adekvate kontroll- og egenevalueringsrutiner.
  • Bidra til at NND holder seg oppdatert på trusselbildet og at arbeidet med informasjonssikkerhet dimensjoneres i henhold til trussel- og risikobildet.
  • Bistå i rådgivning, internopplæring, kompetanseutvikling og holdningsskapende arbeid innenfor fagfeltet for å sikre god praksis i virksomheten, herunder leverandører og besøkende
  • Følge opp og analysere avvik innenfor fagfeltet og bistå med å gi råd/foreslå tiltak som sikrer erfaringsdeling og bidrar til kontinuerlig forbedring innenfor fagfeltet
  • Bistå myndighetskoordinator i dialog med myndigheter i saker som relaterer seg til informasjonssikkerhet, herunder myndighetspålegg og oppfølging av hendelser og avvik.
  • Påse at beredskap, inkludert øvelser, innenfor informasjonssikkerhet er dekkende ut fra kvalitet, deltagelse og innhold, samt a? delta i NNDs beredskapsarbeid.
  • Påse at organisasjonen har nødvendig evne og ressurser for håndtering av en tilfredsstillende operativ IKT-sikkerhetsfunksjon

Kvalifikasjoner

Utdanning:

  • Utdanning på masternivå innenfor informasjonssikkerhetsområdet eller andre relevante fagområder
  • Relevant sertifisering som f.eks. Certified Information Systems Security Professional ( CISSP), Chief Information Security Offiser (C|CISO)  eller Certified Information Security Manager (CISM) er en fordel
    Relevant erfaring kan kompensere for manglende utdanningsnivå.

Erfaring/annen kompetanse:

  • Erfaring med ledelsessystemer generelt og med ledelsessystem for informasjonssikkerhet spesielt.
    ISO27001 eller tilsvarende
  • Erfaring med og evne til å holde seg oppdatert på nasjonalt og internasjonalt regelverk, utfordringer, utviklingstrekk og løsninger innenfor informasjonssikkerhet.
  • Erfaring med utarbeidelse av styrende dokumentasjon.
  • Erfaring med operasjonalisering av prosess for risikostyring generelt og med planlegging og gjennomføring av risikovurderinger for informasjonssikkerhet spesielt.
  • God teknisk forståelse innenfor sikkerhetsarbeid, god kjennskap til IKT og sikkerhetsprinsipper for informasjonssikkerhet.
  • Erfaring med behandling av skjermingsverdige verdier og med operasjonalisering av krav til informasjonssikkerhet i sikkerhetsloven m/forskrifter.
  • Erfaring med planlegging og gjennomføring av  revisjoner

Det er i tillegg ønskelig med:

  • Erfaring med drift/tekniske løsninger fra nukleær sektor
  • Erfaring fra dekommisjoneringsarbeid
  • Prosjektledelse

Personlige egenskaper

  • Nøyaktig
  • Gode samarbeidsevner
  • God formidlingsevne – evner å formidle kompleks informasjon på en tydelig måte
  • God formuleringsevne, muntlig og skriftlig, norsk og engelsk
  • Handlekraftig og god gjennomføringsevne
  • Evne til å analysere problemstillinger
  • Må kunne presentere i store grupper – også internasjonalt
  • Personlig egnethet for stillingen vil tillegges stor vekt

Personlig egnethet vil bli vektlagt.
Vi benytter bakgrunnssjekk som en del av vår rekrutteringsprosess.

NND vil gjennom sitt samarbeid med IFE og fremtidig planlagt overføring av skjermingsverdige objekter, være underlagt sikkerhetsloven og kandidaten må kunne sikkerhetsklareres og autoriseres.

Vi tilbyr

  • Muligheten til å jobbe med et viktig og krevende samfunnsoppdrag
  • Være med i oppbyggingen av en helt ny organisasjon
  • Bli en del av et kunnskapsrikt og hyggelig arbeidsmiljø
  • Lønn og arbeidsvilkår etter statens regulativ. Lønnstrinn baseres på stillingskode Seniorrådgiver: (lønnstrinn 60-74). Høyere lønn kan vurderes for særskilt kvalifiserte søkere.
  • Pensjon, forsikring og boliglån gjennom Statens pensjonskasse

 

Et viktig personalpolitisk mål er å oppnå en balansert alders- og kjønnssammensetning og at arbeidsstyrken i størst mulig grad skal gjenspeile mangfoldet i samfunnet og utnytte potensialet i befolkningens samlede kompetanser. Vi oppfordrer derfor kvalifiserte kandidater med ulik utdanning, arbeids- og livserfaring til å søke jobb i staten.
Merk:

I henhold til Offentleglova § 25 kan opplysninger om søkere bli offentliggjort.
Dersom søker ønsker å reservere seg fra offentlig søkerliste må dette begrunnes. Begrunnelsen vil bli vurdert i forhold til reglene i Offentlighetsloven og søkeren varsles dersom ønsket om reservasjon ikke tas til følge.

Vil du bli vår kollega?

På NND vil du jobbe med engasjerte kolleger innenfor mange ulike fagområder.

Finn ansatte her